必须提交：通知文件编号 + 截止时间

必须绑定：审核回执编号

“你注意。”林远指着屏幕，“没有一条是‘因为我们着急’。全部是‘因为发生了什么’。发生必须有编号，编号必须能被抽查。”

城投代表忍不住问：“那领导盯的项目呢？领导一句话，我们怎么办？”

林远回答得很现实：“领导盯不是紧急原因，领导盯最多是风险放大器。你可以在SOC类里体现‘风险放大’，但你必须给出投诉编号或舆情证据。否则就是后门。”

审计联络当场点头：“紧急必须可抽查，不能靠口头。”

第二锁：例外编号可追责（谁开门谁负责）

EXC-01第二部分更硬：例外编号不是随便发，必须有人承担责任。

exception_id由省信息处签发，但必须双人审批：

一名业务审批（信息处）

一名旁听确认（审计旁听或银行旁听）——只确认材料齐全与编号存在，不判断内容

每个exception_id必须写明：

签发人（角色）

原因类别

有效期（默认48小时，最长不超过7天）

插队次数上限（默认1次）

必须复测的时间窗（到期前必须完成复测）

“消防门可以开。”林远说，“但开门的人必须留下名字——至少留下角色与编号，留下可以被追责的痕迹。”

银行何经理补了一句更冷的：“并且，例外编号不等于银行放宽。我们只认复测与证据链。例外是排期例外，不是风险例外。”

这句话把“紧急”从金融意义上隔离开：你可以先修，但不能先借。

第三锁：滥用统计公开（门开得多，就会被看见）

最关键的是第三锁：公开统计。

EXC-01规定，每周在SLA周报里新增一页：

《例外编号使用统计（脱敏公开）》

按城市统计：本周申请数/通过数/拒绝数

按类别统计：SAF/SOC/SUP/POL占比

到期未复测数（红线指标）

重复申请率（同项目同类别反复申请）

插队动作对应的排期指纹action_id数量

小主，

“你滥用消防门，别人不一定当天抓到你。”林远说，“但统计会让你长期暴露：你为什么总是紧急？你为什么总是到期不复测？你为什么总在SOC类里徘徊？”

旁听席的周秘书长忍不住嘟囔：“公开统计会不会让城市难堪？”

“难堪的不是统计。”林远看向他，“难堪的是滥用。统计是照镜子，不是羞辱。”